macOS에서 Active Directory 바인딩에 대한 DNS 일관성 확인하기

macOS 클라이언트가 Active Directory와 통합되려면 DNS를 통해 도메인 컨트롤러, Kerberos 서버 및 글로벌 카탈로그 서버를 찾고 식별할 수 있어야 합니다.

이 문서는 시스템 관리자를 위해 작성되었습니다. Mac에서 Active Directory 계정 문제를 겪고 있는 경우 회사 또는 학교의 시스템 관리자에게 문의하십시오.

Active Directory 서버 식별하기

Active Directory를 호스팅하는 DNS 시스템은 완전하고 올바르고 일관성이 있어야 합니다. 필요한 서비스를 제공하는 Active Directory 서버를 식별하려면 다음 터미널 명령을 사용하여 DNS 레코드를 질의해 봅니다. example.com 부분을 Active Directory의 도메인 이름으로 대치합니다. 

dns-sd -q _ldap._tcp.example.com SRV
dns-sd -q _kerberos._tcp.example.com SRV
dns-sd -q _kpasswd._tcp.example.com SRV
dns-sd -q _gc._tcp.example.com SRV

결과가 표시된 후 키보드의 control-C 키를 눌러 질의를 종료합니다.

출력 예 살펴보기

검색에 성공하면 출력의 Rdata 열에 다음과 비슷한 결과가 하나 이상 반환됩니다.

macosclient$ dns-sd -q _ldap._tcp.example.com srv
DATE: ---Wed 12 Sep 2018---
10:14:56.212  ...STARTING...
Timestamp     A/R Flags if Name                             Type   Class  Rdata
10:14:56.213  Add     3  0 _ldap._tcp.example.com.     SRV    IN     0 100 389 dc1.example.com.
10:14:56.214  Add     2  0 _ldap._tcp.example.com.     SRV    IN     0 100 389 dc5.example.com.

결과 확인하기

앞에서 실행한 명령의 결과가 IP 주소로 확인되는지 검증합니다.

다음 명령을 사용하되 dc1.example.com 부분을 앞에서 실행한 명령의 Rdata 열에 반환된 정규화된 도메인 이름으로 대치합니다.

dns-sd -q dc1.example.com

다음과 유사한 결과가 표시되어야 합니다.

macosclient$ dns-sd -q dc1.example.com
DATE: ---Wed 12 Sep 2018---
10:23:22.866  ...STARTING...
Timestamp     A/R Flags if Name                                  Type  Class   Rdata
10:23:22.867  Add     2  0 dc1.example.com.         Addr   IN     10.0.100.1

서비스 레코드 유형 각각에 대한 결과가 IP 주소에 올바르게 매핑되는지 확인합니다.

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능, 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 인터넷을 사용하는 데는 위험이 따르기 마련입니다. 자세한 내용은 공급업체에 문의하십시오. 기타 회사 및 제품 이름은 각 소유자의 상표일 수 있습니다.

게시일: